云的WAF VS 本地部署WAF优缺点

        Waf的全拼为：Web Application Firewall，顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时，大部分交互都转移到了Web上，与此同时Web也成为了主要的攻击目标，此时Waf就成为了安全防护中的第一道防线，Waf在安全中的重要性不言而喻。作为网站运营方，该如何选择适合自己的WAF呢？不同形态的WAF各有各的长处，但也有各自的缺点：

       云的WAF VS 本地部署WAF优缺点 

       基于云VS. 本地部署WAF优缺点总结

       作为网站运营方，该如何选择适合自己的WAF呢？不同形态的WAF各有各的长处，但也有各自的缺点：

       硬件WAF优点：

       部署简易，即插即用：硬件WAF只需串联到交换机上，进行简单的配置后即可实现Web安全防护。

       可承受较高的吞吐量：由于硬件防火墙基于硬件设备实现，一般情况下可承受较高的数据吞吐量。

       防护范围大：由于硬件防火墙直接串联到了交换机，所以在同一个交换机下的所有服务器，都处于防火墙的防护范围之类。

       硬件WAF缺点：

       价格昂贵：目前安全行业中的硬件WAF，价格对于中小企业来说过于昂贵，动辄便是几十万甚至几百万。

       存在一定误杀：由于硬件WAF是通过攻击规则库对异常流量进行识别，所以在业务系统复杂的情况下，可能存在一定误杀导致正常功能被防火墙拦截导致影响正常业务。

       存在一定绕过机率：硬件防火墙对HTTP协议进行自行解析，可能存在与Web服务器对HTTP请求的理解不一致从而导致被绕过。

       云WAF优点：

       部署简单，维护成本低：这也是云WAF最有价值和受用户喜爱的一点，无需安装任何软件或者部署任何硬件设备，只需修改DNS即可将网站部署到云WAF的防护范围之内。

       用户无需更新：云WAF的防护规则都处于云端，新漏洞爆发时，由云端负责规则的更新和维护，用户无需担心因为疏忽导致受到新型的漏洞攻击。

       可充当CDN：云WAF在提供防护功能的同时，还同时具有CDN的功能，在进行防护的同时还可以提高网站访问的速率，CDN通过跨运营商的多线智能解析调度将静态资源动态负载到全国的云节点，用户访问某个资源时会被引导至最近的云端节点从而提高访问速度。

       云WAF的缺点：

       存在轻易被绕过的风险：云WAF的主要实现原理是通过将用户的DNS解析到云节点实现防护，这样一来，如果黑客通过相关手段获取了服务器的真实IP地址，然后强制解析域名，就可以轻松绕过云WAF对服务器发起攻击。

       可靠性低：云WAF处理一次请求，其中需要经过DNS解析、请求调度、流量过滤等环节，其中涉及协同关联工作，其中只要有一个环节出现问题，就会导致网站无法访问。必要时，只能手动切换为原DNS来保证业务正常运行，而域名解析需要一定时间，则会导致网站短时间无法正常访问。

       保密性低：网站访问数据对于一些企业、机构来说为保密数据，里面可能包含用户的隐私或者商业信息，这些数据自行管控会相对安全，但是如果使用WAF，所有的数据会记录到云端，这相当于数据被别人保管，可能存在一定的泄露风险。

       分析利弊后，我们发现基于云的WAF更适合安全需求较低的中小型企业或者个人网站，对于安全需求较高的网站，如政府、金融、运营商等，云WAF可能无法满足相关要求。对于任务密集型、基于Web的应用程序则需要专用或硬件类型的设备。但是，具体采用哪种WAF形式并不是“一方医百病”的问题，企业可以根据自身情况，采用更广泛的形式以支持各种网络环境需求，从而实现更大程度的灵活性和安全性。